Приказ о назначении ответственных лиц по работе с персональными данными

Содержание:

Приказ о назначении ответственного за обработку персональных данных

Создание приказа о назначении ответственного лица за обработку персональных данных происходит для регуляции работы кадровиков и руководящего состава предприятия с персональными сведениями о сотрудниках.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

На кого чаще всего возлагается ответственность за обработку персональных данных

Наиболее часто ответственность за решение этого вопроса возлагается на работника отдела кадров (специалиста или руководителя), юриста и, реже, секретаря организации, — в зависимости от того, в чьем ведении находятся личные дела сотрудников с их личными документами, копиями документов и другими характеризующими их бумагами.

В каком виде написать приказ

Приказ о назначении ответственного за обработку персональных данных лица можно писать в свободном виде, поскольку на сегодня унифицированная его форма не предусмотрена. Правда, эта норма не касается государственных учреждений, где обычно применяются стандартные формуляры, а также тех предприятий, руководство которых разработало и утвердило собственный единый шаблон для распорядительных актов. Информация о формате приказов обязательно должна быть указана в учетной политике компании.

Каким сделать оформление

Оформление приказа также полностью отдается на откуп его составителей. Документ допускается писать вручную, но все же предпочтительнее печатать на компьютере, используя для распечатки бланк с фирменными реквизитами и логотипом или же обычный лист бумаги.

Чьи подписи должны стоять под приказом

Приказы всегда пишутся от имени главного лица компании – директора, а, значит, первая подпись в документе должна быть его. В отсутствие руководителя на рабочем месте расписаться в распоряжении может сотрудник, временно исполняющий его обязанности.

Также в распорядительном акте должны быть автографы работников предприятия, в отношении которых он выпущен и те, на кого возложен контроль за его исполнением.

Как проводить учет

Все исходящие от руководства организации распоряжения должны быть учтены. Для этого используется специальный журнал, в который вносится наименование приказа, его номер и дата выпуска. Журнал обычно находится у юриста, начальника отдела кадров, секретаря или другого работника, близкого к руководящему составу предприятия. Журнал позволяет не только зарегистрировать сам факт создания документа, но и при какой-либо надобности легко его найти.

Как организовать хранение

По хранению документа никаких особенностей нет. Как любые другие подобные бумаги, готовый, подписанный и завизированный приказ подшивается в отдельную папку, в которой и лежит весь период своего действия. Когда актуальность его утрачивается, документ отправляется в архив, где хранится период, установленный в локально-нормативной документации фирмы или же указанный в законодательных актах, после чего утилизируется (также с соблюдением условий, указанных для этой процедуры).

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

  1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
  2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
  3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
  4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
  5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.

Образец приказа о назначении ответственного за обработку персональных данных

Что относят к персональным данным

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). К ним относятся:

  • фамилия, имя, отчество;
  • пол, возраст;
  • изображение человека (фотография и видеозапись);
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение (например, информация о зарплате);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Перечисленные персональные данные содержаться в различных документах, с которыми взаимодействует или издает работодатель.

Зачем нужно назначать ответственного работника за обработку

Назначить ответственного работника на обработку персональных данных требует законодательство, а именно:

Статья 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

Лица, ответственные за организацию обработки персональных данных в организациях

  1. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных.
  2. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
  3. Оператор обязан предоставлять лицу, ответственному за организацию обработки персональных данных, сведения, указанные в части 3 статьи 22 настоящего Федерального закона.
  4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
    1. осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
    2. доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
    3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

Как правило, таким сотрудником является работник службы персонала (отдела кадров), поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников.

Как назначить ответственного

Чтобы в организации назначить лицо, ответственное за обработку персональных данных, нужно издать соответствующий приказ. Он издается по общим правилам делопроизводства в произвольной форме. Приведем образец приказа о назначении ответственного, который был издан в 2018 году:

«Роллер Дом»
ИНН 7708123422, КПП 770801033, ОКПО 98756499
полное наименование организации

ПРИКАЗ №15
о назначении ответственного по работе с персональными данными

г. Москва 15.01.2018

Руководствуясь статьей 22.1 Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:

  1. Назначить ответственным по работе с персональными данными в головном отделении организации «Роллер Дом» руководителя отдела кадров А.Б. Пугачеву.
  2. На время отсутствия Е.Э. Громовой ответственным по работе с персональными данными является менеджер по кадрам Л.В. Новиков.
  3. Работнику, указанному в пункте 1 (п. 2) настоящего приказа, осуществлять режим обработки и защиты персональных данных работников.
  4. Контроль за исполнением приказа оставляю за собой.

Директор____________А.С. Пушкин
15.01.2018
С приказом ознакомлены:
Руководитель отдела кадров____________А.Б. Пугачева
16.01.2018

Менеджер____________Л.В. Новиков
16.01.2018

Также вы можете скачать образец приказа о назначении ответственного за обработку персональных данных в формате .doc.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилась статья? Поделитесь ссылкой с друзьями:

Приказ о назначении ответственного за обработку персональных данных

Соблюдать требования Закона «О персональных данных» должны все компании и ИП, у которых есть работники (п. 2 ст. 3 Закона от 27.07.2006 N 152-ФЗ ). Ведь даже при приеме на работу сотрудник предоставляет своему новому работодателю личную информацию о себе: паспортные данные, сведения об образовании, воинской обязанности и т.д. И в дальнейшем работодатель тоже постоянно работает с персональными данными своих работников (со сведениями об их доходах, о состоянии здоровья и т.п.).

В связи с этим у каждого работодателя должен быть внутренний документ, определяющий политику в сфере обработки и защиты персональных данных работников (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 N 152-ФЗ , ст. 87 ТК РФ). Это может быть, к примеру, Положение о персональных данных, которое должно быть утверждено приказом руководителя. С положением работников необходимо ознакомить под роспись (ч. 1 ст. 18, ч. 7 ст. 14 Закона от 27.07.2006 N 152-ФЗ , п. 8 ст. 86, ст. 88 ТК РФ).

В Положении о персональных данных указывается: какие именно сведения подлежат обработке, цели обработки, возможные действия с данными (накопление, хранение, уточнение и т.д.), права и обязанности работников касательно персональных данных, порядок обработки данных. Кроме того, в организации должен быть работник, ответственный за получение, обработку и хранение персональных данных, лицо, которое при исполнении своих служебных обязанностей всегда имеет к ним доступ без дополнительного разрешения.

Кто из работников может быть назначен ответственным за обработку персональных данных

В каждой организации должен быть работник, ответственный за персональные данные (у ИП-работодателя такого сотрудника может не быть). Какие-либо требования к квалификации или образованию ответственного работника законодательно не установлены, поэтому, в общем-то, для выполнения функций по обработке персональных данных подойдет любой сотрудник: специалист отдела кадров, бухгалтер, секретарь.

Приказ о назначении ответственного за организацию обработки персональных данных составляется в произвольной форме. В нем указывается сам ответственный работник и распоряжение о том, чтобы сведения о вменяемых ему обязанностях были внесены в его должностную инструкцию. Поскольку за нарушение требований к обработке и защите персональных данных возможно привлечение к дисциплинарной, материальной, административной и даже уголовной ответственности (ст. 90 ТК РФ, ч. 1 ст. 24 Закона от 27.07.2006 N 152-ФЗ ), сотрудник, работающий с личными данными, должен быть предупрежден об этом.

Приказ о назначении ответственных за обработку персональных данных

Внимание! C 1 июля текущего года закон о защите персональных данных заметно ужесточен! В несколько раз выросли суммы штрафов. Как навести порядок в документообороте и как уберечь себя от новых штрафов? Как составить приказ о назначении ответственных за обработку персональных данных на предприятии?

Вспоминаем: персональными данными являются: фамилия, имя, отчество, год и место рождения, место регистрации и проживания, личный телефон и электронная почта, сведения о составе семьи и об образовании, и так далее. Не мало, особенно учитывая, что на практике работник передает работодателю свои ПД еще на этапе направления резюме. Подробно о этом можно почитать в федеральном законе от 27 июля 2006 года N 152-ФЗ «О персональных данных».

Что изменилось с 1 июля 2017?

  • Новые административные штрафы за нарушения 152-ФЗ выросли в несколько раз. Для индивидуальных предпринимателей планка штрафа взлетела до диапазона от 3 до 20 тыс. рублей. Для организаций максимальный порог установлен дифференцированно: для должностных лиц до 20 тыс. рублей, для юридических – до 75 тыс. рублей (напомним, что ранее было всего до 10 тыс. рублей).
  • Заметно упростили порядок привлечения к административной ответственности. Дело может возбудить только Роскомнадзор, даже без участия Прокуратуры.
  • Закон не содержит перечня организаций (и их правового статуса). А это значит, что любой может столкнуться со штрафами за нарушения в области обработки персональных данных.

Несомненно, любой работодатель – оператор персональных данных. Однако законодатель оставил в законе важную оговорку, что если компания-работодатель с сотрудниками заключили трудовые договоры (или состоят в гражданско-правовых отношениях), то в Роскомнадзор можно не сообщать об обработке персональных данных (подробности в части 2 статьи 22 закона № 152-ФЗ).

Приказ о назначении ответственных за обработку персональных данных

В компании должен действовать приказ о назначении ответственных за обработку персональных данных (Статья 22.1. закона № 152-ФЗ). Это обыкновенный приказ по основной деятельности. С его помощью мы описываем список ответственных лиц, получающих доступ к персональным данным.

Обязательство о неразглашении персональных данных

Страхуем работодателя от «драконовских» штрафов на ближайшее будущее. Все работники, имеющие доступ к персональным данным (как работников, так и клиентов компании) подписывают обязательство о её неразглашении. Каждый и индивидуально! Поскольку утвержденной формы обязательства нет, то можно написать его самостоятельно. Предлагаю вам два варианта обязательства: краткий и подробный.

Приказ о назначении ответственных по работе с ПДн работников

Приказ о назначении ответственных лиц по работе с ПДн определяет уровень доступа и ответственность лиц, участвующих в работе с ПДн.

  • быть оформлен в соответствии с внутренним порядком документооборота Учреждения;
  • быть утвержден руководителем организации, на основании отчета о результатах проведения внутренней проверки;
  • дата введения Приказа должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки;
  • быть указан сотрудник, ответственный за контроль исполнения приказа.

В Приказе о назначении ответственных работников по работе с персональными данными обязательно указывается номер данного документа, дата составления, ФИО ответственных лиц и их должности.

Ответственным сотрудником может быть руководитель организации, лицо, отвечающее за обеспечение режима безопасности или проведение внутренней проверки, или любой другой сотрудник, на которого возложен контроль за выполнение приказа.

Обычно доступ к персональным данным работников имеют следующие лица:

  • руководитель;
  • работники бухгалтерии;
  • работники кадровой службы.

Приказ о назначении ответственных по обработке и защите персональных данных необходим в целях исполнения ст. 85-90 ТК РФ и Федерального закона N 152-ФЗ от 27 июля 2006 года «О персональных данных».

По данному Приказу необходимо разрабатывать и внедрять основополагающие локальные нормативные акты, касающиеся обработки и защиты персональных данных работников, а именно:

  • Положение по работе с персональными данными работников;
  • Журнал обращений органов с запросами персональных данных работников;
  • Форму согласия работника на обработку его персональных данных;
  • Журнал учета обращений субъектов ПДн о выполнении их законных прав;
  • Акт уничтожения съемных носителей информации и персональных данных.

Это интересно:

  • Услуги юриста благовещенск УСЛУГИ АДВОКАТОВ В БЛАГОВЕЩЕНСКЕ Вам нужны услуги адвоката или юридическая помощь в Благовещенске? Выбор адвоката – задача не из легких. Из сотен специалистов, называющих себя адвокатами, необходимо выбрать одного, своего, которому можно полностью довериться, который сможет грамотно и в […]
  • Регулирующие налоги кодекс Регулирующие налоги кодекс Порядок формирования региональных и местных бюджетов характеристика доходных источников, состав и порядок формирования расходных статей, понятие минимального бюджета, оценка доли закрепленных и регулирующих налогов, обоснование нормативов налогов и платежей, […]
  • Взыскание неустойки с застройщика услуги Сколько стоят услуги юриста по взысканию неустойки с застройщика Застройщик КСК (Спб) задерживает срок сдачи квартиры. По договору ДДУ должен был передать 31.12.2015г. Квартира 40м2, приобретена в ипотеку. На что можно рассчитывать и сколько будут стоить услуги юриста (акта приема […]
  • Когда кончается страховка Когда кончается страховка Получите квалифицированную помощь прямо сейчас! Наши адвокаты проконсультируют вас по любым вопросам вне очереди. Штраф за просроченную страховку ОСАГО в 2018 году и сколько можно ездить без страховки после ее окончания У многих документов имеется срок действия, […]
  • Статистика по несовершеннолетним 2013 Современное состояние преступности несовершеннолетних в России Уголовная политика Российской Федерации в настоящее время продолжает оставаться нестабильной, носит несистемный характер [10, с. 21], в стране отсутствует четкое понимание того, каким образом должно осуществляться […]
  • Правила возврата обмена бытовой техники Самозащита потребителя Возврат бытовой техники в магазин Возврат бракованной бытовой техники Почти любая бытовая техника, кроме разве что пылесосов, подходит под перечень технически сложных товаров утвержденный Постановлением Правительства РФ от 10 ноября 2011 г. N 924 в связи с этим […]
  • Приказы о зачислении в кгму 2018 Нормативные документы Приемная комиссия Прием по образовательным программам высшего образования - программам бакалавриата, программам специалитета прием иностранных граждан в КГМУ На нашем сайте вы найдете всю необходимую информацию о правилах поступления в наш вуз, способах и сроках […]
  • Россия минимальная пенсия по возрасту Стаж имеет значение: в ПФР объяснили причины отказов в страховой пенсии Страховая пенсия по старости назначается при наличии у гражданина минимального трудового стажа и накопленных пенсионных баллов. Об этом сообщили в пресс-службе Пенсионного фонда России (ПФР). Там пояснили, что в […]

Author: admin